forum.lissyara.su

Поймал на двух машинах червя. Касперыч ) похоже его не видет. сейчас типа пишет что все чисто(касперский лицен.) но самнительно мне что-то.
Подскажите какие можно меры принять или хотябы проверить, жива эта гадость или ушла! 139,445 порты закрыты.

Поставить обновления, но перед этим вынуть диски с зараженных машин и посканировать их на чистой машине...

проверить другим авером

а еще отправить вирь касперычу.

во первых - поставить заплатки от него. если не ошибаюсь, это три критических/важных обновления.
во вторых - скачать с сайта каспера утилитку kido-killer. кидо, сука, прячется и антивири его не видят. кк его выковыривает, а антивирь уже обнаруживает и пришибает.
в третьих - прикрыть 443,445 и сто тридцать какой то порты - по ним он размножается. какие конкретно - смотри в инете.
если машины в домене, то мона централизованно поставить обновления, в качестве нетлогона поставить запуск кидоКиллера с сервера. у НОДа есть консолька удаленного администрирования, в которой мона следить за обновлениями антивирей у зверей и удаленно запускать там обновления, проверки, смотреть о найденных заразах et cetera...

в августе такой выводили на работе..

FreeBSP писал(а):во первых - поставить заплатки от него. если не ошибаюсь, это три критических/важных обновления.
во вторых - скачать с сайта каспера утилитку kido-killer. кидо, сука, прячется и антивири его не видят. кк его выковыривает, а антивирь уже обнаруживает и пришибает.
в третьих - прикрыть 443,445 и сто тридцать какой то порты - по ним он размножается. какие конкретно - смотри в инете.
если машины в домене, то мона централизованно поставить обновления, в качестве нетлогона поставить запуск кидоКиллера с сервера. у НОДа есть консолька удаленного администрирования, в которой мона следить за обновлениями антивирей у зверей и удаленно запускать там обновления, проверки, смотреть о найденных заразах et cetera...

в августе такой выводили на работе..

OK. Буду пробовать.
139 .. я его закрыл 445 то же. А вот 443 вроде где-то у меня используется. Хотя могу и врать.
Да касперыч у меня его не видел в августе.
Сейчас покрайне мере на одной машине что появлися в сентябре он его замачил. Либо обновление сделали. Либо это чисто показушные дела.) Кстати эта зараза на Window7 ко мне попала я думал это только балезь ХР. У меня компы у юзеров только на Винд7.
Насколько понял он попадает используя слабые места ОС. Значит хваленая вин7 не так уж сильно и защищена

самое главное - поставить заплатки на все машины в сети, чтобы он не мог размножаться, и каждую машину пройти кидоКилером
он когда работает и чтото находит, одновременно с этим найденный файл находится и пришибается антивирем

порты прикрыть - это искуственная мера, прямое потиводействие - это заплатки и кк

размножается действительно, по дыркам в Осях.. тока как уязвимость перекочевала из хрюши в висту и 7.. это странно..

по 443 кидо не множится. 443- это https. 137,139,445 и вышеперечисленное.
У каспера тож есть центр, где можно кучу всего админить. Если у стартера домен и много машин, то может имеет смысл такой поставить, где-то на сайте вроде пробная триалка была.

ну знач тока 139 и 445.. запамятовал..
про то что у каспера централизованного управления нет я не говорил, просто не видел его, а нодовский мне понравился

В апреле этого года (или прошлого) такой мне попался...
Kido killer не помог после каждой проверки он находил kido удалял и после перезагрузки он восстанавливался (не знаю как сейчас ) и он их заного удалял... и так бесконечно... Заплатки поставил после того как уже случилось... А помог мне CureIt от Dr Web'a...

в том году conficker.A свирепствовал, а в этом - conficker.X две большие разницы
почитай рекомендации на сайте каспера по КК
http://support.kaspersky.ru/wks6mp3/err ... =208636215
надо ставить заплатки и тока потом сканировать. еще иногда советуют сеть выключать.

воть критические заплаты
и еще с автозапуском желательно трещины залатать
ибо, как правило узера на флэшках их таскають, сФолочи)

================
а вообще респект авторам сего чуда
шутка)